1. Home
  2. Lainnya

Pengertian Cobit Menurut Sasongko Kerangka Kerja COBIT 1.

6 2.2.1 Pengertian Sistem Sistem adalah kumpulan dari beberapa elemen yang saling berintegrasi untuk mencapai tujuan tertentu. Elemen-elemen yang mewakili suatu sistem secara umum adalah masukan input, pengolahan processing dan keluaran output. Elemen-elemen sistem secara garis besar dapat di lihat pada gambar 2.1 Sistem mempunyai karakteristik atau sifat – sifat tertentu, yaitu : 1. Komponen Sistem 2. Batasan Sistem 3. Lingkungan Luar Sistem 4. Penghubung Sistem 5. Masukan Sistem 6. Keluaran Sistem 7. Pengolahan Sistem 8. Sasaran Sistem 2.2.2 Pengertian Informasi Menurut Gordon B.Davis 1984 Informasi adalah data yang telah diolah menjadi sebuah bentuk yang berarti bagi penerimanya dan bermanfaat dalam mengambil keputusan saat ini atau mendatang. Hubungan antara data dengan informasi adalah seperti bahan baku sampai jadi barang jadi Gambar 2.1 . Dengan perkataan lain, Sistem pengolahan informasi mengolah data menjadi informasi. Atau lebih tepatnya, sistem pengolahan mengolah data dari bentuk tak berguna menjadi berguna atau informasi bagi penerimanaya.

2.3 Konsep Dasar Pelayanan

Sistem yang memudahkan untuk proses pelayanan dari suatu proses bisnis yang sedang berjalan, khususnya bagi pihak ketiga.

2.4 COBIT Control Objective for Information related Technology

Pengertian Cobit menurut beberapa sumber

2.4.1 Pengertian Cobit Menurut Sasongko

Control Objective for Information Related Technology COBIT adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna user, dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT. Menurut Tanujaya dan Sarno, COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab. Serta merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut . 7

2.4.2 Kerangka Kerja COBIT 1.

Control Objectives Control objectives TI adalah pernyataan mengenai hasil atau tujuan yang harus dicapai melalui penerapan prosedur kendali dalam aktivitas TI tertentu. Terdiri dari 4 tujuan pengendalian tingkat tinggi high-level control objectives yang tercermin dalam 4 domain, yaitu : 1. Perencanaan dan Organisasi Plan and Organize Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula. Domain ini mencakup : a. PO1 – Menentukan rencana strategis b. PO2 – Menentukan arsitektur informasi c. PO3 – Menentukan arah teknologi d. PO4 – Menentukan proses TI, organisasi dan hubungannya e. PO5 – Mengelola investasi TI f. PO6 – Mengkomunikasikan tujuan dan arahan manajemen g. PO7 – Mengelola sumber daya manusia h. PO8 – Mengelola kualitas i. PO9 – Menilai dan mengelola resiko TI j. PO10 – Mengelola proyek Selanjutnya indentifikasi dan visi strategis perlu direncanakan, dikomunikasikan, dan diatur pelaksanaanya dari berbagai perspektif. 2. Perolehan dan Pelaksanaan Acquire and Implement Untuk Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga. Domain ini meliputi: a. AI1 – Mengidentifikasi solusi yang dapat diotomatisasi. b. AI2 – Mendapatkan dan maintenance software aplikasi. c. AI3 – Mendapatkan dan maintenance infrastuktur teknologi. d. AI4 – Mengaktifkan operasi dan penggunaan. e. AI5 – Pengadaan sumber daya IT. f. AI6 – Mengelola perubahan. g. AI7 – Instalasi dan akreditasi solusi dan perubahan. 3. Penyerahan dan Pendukung Deliver and Support Domain ini Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan. Domain ini meliputi : a. DS1 – Menentukan dan mengelola tingkat layanan. b. DS2 – Mengelola layanan dari pihak ketiga. c. DS3 – Mengelola performa dan kapasitas. d. DS4 – Menjamin layanan yang berkelanjutan. 8 e. DS5 – Menjamin keamanan sistem. f. DS6 – Mengidentifikasi dan mengalokasikan dana. g. DS7 – Mendidik dan melatih pengguna h. DS8 – Mengelola service desk dan insiden. i. DS9 – Mengelola konfigurasi. j. DS10 – Mengelola permasalahan. k. DS11 – Mengelola data l. DS12 – Mengelola lingkungan fisik m. DS13 – Mengelola operasi. 4. Memantau dan Evaluasi Monitor and Evaluasi Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan. Domain ini meliputi: a. ME1 – Mengawasi dan mengevaluasi performansi TI. b. ME2 – Mengevaluasi dan mengawasi kontrol internal c. ME3 – Menjamin kesesuaian dengan kebutuhan eksternal. d. ME4 – Menyediakan IT Governance. COBIT Memiliki 4 cakupan domain, yaitu : 1. Perencanaan dan organisasi Plan an Organise 2. Pengadaan dan implementasi Acquire and Implement 3. Pengantaran dan dukungan Deliver and Support 4. Pengawasan dan evaluasi Monitor and Evaluate

1. Audit Guidelines

Berisi sebanyak 318 tujuan pengendalian yang bersifast rinci untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.

3. Management Guidelines

Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan. Konsep daripada kerangkat kerj COBIT ini adalah pengendalian terhadap sistem informasi dapat dilakukan dengan cara menentukan infomasi-informasi yang di butuhkan untuk mendukung business objective.Setelah informasi ditentukan kemudian dilakukan pengendalian terhadap sistem informasi tersebut. Secara Keseluruhan COBIT dipandang dalam sebuah kubus yang terdiri dari tiga dimensi Bussiness Requirements Persyaratan Bisnis Tujuh kriteria informasi y ang menjadi p erhatian dalam COBIT adalah : a. Effectiveness Efektifitas Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya, dan tepat waktu. b. Efficien cy Efesiensi Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang 9 optimal. c. Con fiden tiality Kerahasiaan Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi. d. Integrity Keterpaduan Menitikberatkan pada integritas datainformasi dalam sistem. e. Availability Ketersedian Berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang. f. Compliance Kepatuhan pada kebijakan atau aturan Sesuai menurut hukum, peraturan dan renccana perjanjian untuk proses bisnis. g. Reliability Kehandalan informasi Menitikberatkan pada kemampuanketangguhan sistem informasi dalam pengelolahan data informasi. 1. IT Resources Sumber Daya IT IT Resource adalah sumber daya yang berkaitan teknologi informasi. IT Resource terdiri dari empat hal yaitu : a. Application Aplikasi Meliputi aplikasi untuk mengelola informasi dalam menjalankan proses bisnis. b. Information Informasi Merupakan data yang diinput, diproses dan dihasilkan oleh sistem informasi yang digunakan untuk kebutuhan bisnis. c. Infrastructure Infrastruktur Merupakan teknologi dan fasilitas seperti hardware, sistem oprasi, sistem menajemen data base, jaringan, multimedia yang mendukung proses aplikasi. d. People Orang Merupakan personil yang dilakukan untuk merencanakan, mengorganisasi, memperoleh, mengimplementasi, mendukung memonitor, dan mengevaluasi sistem dan layanan informasi. Personil dapat berasal dari internal perusahaan, outsource maupun kontak. e. IT Processes Proses IT Kerangka kerja COBIT menyediakan referensi pada proses agar setiap orang didalam perusahaan dapat me-manage oprasi TI. Setiap oprasi yang dikerjakan TI, sebagaimana keseluruhan oprasi yang tersedia pada proses inti, harus diintegrasikan kedalam perencanaan yang ada. Perencanaan dan struktur organisasi yang telah dapat digunakan, tergantung atas kondisi setiap oprasi tersebut.

1.4.4 Maturity Model

Dokumen yang terkait

Perancangan tata kelola teknologi informasi menggunakan kerangka kerja cobit 4.1 (proses Ds5-memastikan keamanan sistem) di PT.Bio Farma (persero)

2 23 137

Pengukuran tingkat maturity tata kelola sistem informasi akademik dengan kerangka kerja cobit 4.1 di SMKN 1 Kawali-Ciamis

1 9 14

Audit Sistem Informasi Pelayanan AK.1 Online Dengan Menggunakan Kerangka Kerja Cobit 4.1 Pada Dinas Tenaga Kerja Kota Bandung

4 33 106

Perancangan tata kelola teknologi informasi menggunakan kerangka kerja cobit 4.1 (proses Ds5-memastikan keamanan sistem) di PT.Bio Farma (persero)

1 12 137

Audit Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja Cobit di PT Pindad

6 34 28

Evaluasi tata kelola teknologi informasi di Dishubkominfo Kabupaten Cianjur menggunakan kerangka kerja COBIT 4.1 berdasarkan perspektif keamanan

4 13 24

Pengukuran tata kelola teknologi informasi pada Koperasi Peternakan Bandung Selatan (KPBS) menggunakan kerangka kerja COBIT 4.1 berdasarkan perspektif layanan kepegawaian

0 8 1

Tata kelola tingkat layanan sistem informasi pemesanan tiket menggunakan kerangka kerja COBIT 4.1 pada Arnes Shuttle Cabang Kota Bandung

0 5 25

Tata Kelola TI dengan Kerangka Kerja COBIT

0 0 22

Analisis Tata Kelola Teknologi Informasi menggunakan Kerangka Kerja COBIT 5 pada AMIK JTC Semarang

0 1 6